无线网络认证方法、客户端及服务端无线网络认证装置制造方法及图纸

本发明专利技术提供了一种无线网络认证方法、客户端及服务端无线网络认证装置，涉及网络安全技术领域。所述方法包括步骤：根据与目标访问点相关的历史访问信息生成待验证地址；向所述目标访问点发送包括所述待验证地址的认证请求。使用本发明专利技术实施例的方法及装置，客户端设备利用历史访问信息生成待验证地址，访问点根据历史访问信息识别和验证对应的客户端设备的真实身份，进而为历史访问设备提供网络服务，且使得历史访问客户端设备即便在不知道接入密码的情况下，也能够实现快速的网络访问。

【技术实现步骤摘要】
无线网络认证方法、客户端及服务端无线网络认证装置
本专利技术涉及无线局域网
，尤其涉及一种无线网络认证方法、客户端及服务端无线网络认证装置。
技术介绍
无线局域网(Wireless Local Area Networks, WLAN)的目的是为无线用户提供网络接入服务，实现用户访问网络资源(例如互联网)的需求。目前，在许多公共场所(如商场、咖啡馆、机场、会议中心、图书馆等等)部署有无线局域网，用户在接入后能够访问本地的基础服务，或者实现更快或更廉价的互联网连接。上述场景中存在这样一类应用需求:即网络服务提供商需要快速识别用户的身份，以便提供更好的服务。例如，为上次来过的用户提供自动的网络接入，或者为经常光顾的客人提供更大的网络带宽等等。虽然目前客户端设备上的无线管理软件大多可以设置无线局域网访问点(AccessPoint, AP)配置文件,保存访问点服务集标识(Service Set Identifier, SSID)及其使用的接入密码，以便下次直接接入。但这种方法的问题在于，一旦密码修改，用户必须重新输入密码并且更新配置文件，无法实现快速的网络访问。另一个问题在于访问点无法验证移动设备的真实身份，也就是说，只要拥有接入密码的移动设备都可以修改自身的媒体访问控制(Media Access Control,MAC)地址,伪装成其他用户(比如拥有更高服务等级的用户)以获得利益。
技术实现思路
本专利技术要解决的技术问题是:提供一种无线网络认证方法、客户端及服务端无线网络认证装置，能够识别和验证设备的真实身份，并实现快速的网络访问。为解决上述技术问题，第一方面，本专利技术实施例提供了一种无线网络认证方法，其特征在于，所述方法包括步骤:根据与目标访问点相关的历史访问信息生成待验证地址；向所述目标访问点发送包括所述待验证地址的认证请求。结合第一方面，在第一种可能的实现方式中，所述方法还包括步骤:获取与所述目标访问点相关的历史访问信息。结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，在所述获取与所述目标访问点相关的历史访问信息的步骤中:[0011 ] 根据访问点标识信息获取对应的历史访问信息。结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，所述访问点标识信息为服务集标识。结合第一方面，在第四种可能的实现方式中，所述根据与目标访问点相关的历史访问信息生成待验证地址的步骤包括:根据所述历史访问信息构建加密密钥；按照预设的加密算法，根据所述加密密钥生成所述待验证地址。结合第一方面，在第五种可能的实现方式中，所述根据与目标访问点相关的历史访问信息生成待验证地址的步骤包括:根据所述历史访问信息构建加密密钥；按照预设的加密算法，用所述加密密钥加密随机数，生成所述待验证地址。结合第一方面的第五种可能的实现方式，在第六种可能的实现方式中，所述待验证地址包括:随机数以及验证部分，所述验证部分为用所述加密密钥加密随机数得到的。结合第一方面的第六种可能的实现方式，在第七种可能的实现方式中，所述待验证地址还包括:曾通过所述目标访问点认证的时间。结合第一方面的第四种至第七种可能的实现方式中的任ー种，在第八种可能的实现方式中，所述预设的加密算法为消息摘要算法。结合第一方面，在第九种可能的实现方式中，所述方法还包括步骤:接收所述目标访问点发送的通过认证的响应。结合第一方面的第九种可能的实现方式，在第十种可能的实现方式中，所述方法还包括步骤:在接收到所述目标访问点发送的通过认证的响应后，与所述目标访问点协商链路密钥。`结合第一方面的第十种可能的实现方式，在第十一种可能的实现方式中，所述方法还包括步骤:接收所述目标访问点发送的更新的与所述目标访问点相关的历史访问信息。结合第一方面的第十一种可能的实现方式，在第十二种可能的实现方式中，所述方法还包括步骤:保存所述更新的与所述目标访问点相关的历史访问信息。结合第一方面或第一方面的上述任ー种可能的实现方式，在第十三种可能的实现方式中，所述历史访问信息包括:所述目标访问点的标识信息、所述目标访问点的曾用密码、接入所述目标访问点对应的无线网络的次数、以及时间戳中的ー个或多个。第二方面，本专利技术实施例提供了ー种无线网络认证方法，所述方法包括步骤:接收客户端设备发送的认证请求；根据历史访问信息对包含待验证地址的认证请求所对应的客户端设备进行认证；其中，所述待验证地址由客户端设备根据与访问点相关的历史访问信息生成。结合第二方面，在第一种可能的实现方式中，所述根据历史访问信息对包含待验证地址的认证请求所对应的客户端设备进行认证的步骤包括:按照预设的解密算法解密所述待验证地址；将历史访问信息与解密结果匹配；判定存在匹配的历史访问信息的解密结果所对应的客户端设备通过认证。结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述将历史访问信息与解密结果匹配的步骤包括:对所述历史访问信息以及所述解密结果进行预处理；匹配预处理的结果。结合第二方面，在第三种可能的实现方式中，所述根据历史访问信息对包含待验证地址的认证请求所对应的客户端设备进行认证的步骤包括:将历史访问信息与所述待验证地址匹配，当存在与所述验证地址匹配的历史访问信息时，判定所述待验证地址所对应的客户端设备通过认证。结合第二方面的第三种可能的实现方式，在第四种可能的实现方式中，所述将历史访问信息与所述待验证地址匹配的步骤包括:解析包含待验证地址的认证请求，得到随机数以及验证地址；按照预设的加密算法，用历史访问信息加密所述随机数，获得随机地址；用随机地址与所述验证地址匹配；当存在与所述验证地址匹配的随机地址时，判定所述验证地址对应的客户端设备通过认证。结合第一方面的第三或第四种可能的实现方式中，在第五种可能的实现方式中，所述预设的加密算法与对应的客户端设备加密所述随机数的加密算法相同。结合第二方面的第五种可能的实现方式，在第六种可能的实现方式中，所述预设的加密算法为消息摘要算法。结合第二方面，在第七种可能的实现方式中，所述方法还包括步骤:向通过认证的客户端设备发送通过认证的响应。结合第二方面，在第八种可能的实现方式中，所述方法还包括步骤:根据通过认证的客户端设备的历史访问信息制定网络服务策略。结合第二方面，在第九种可能的实现方式中，所述方法还包括步骤:与通过认证的客户端设备协商链路密钥。结合第二方面，在第十种可能的实现方式中，所述方法还包括步骤:更新并保存通过认证的客户端设备的历史访问信息。结合第二方面，在第十一种可能的实现方式中，所述方法还包括步骤:向通过认证的客户端设备发送对应的所述更新的历史访问信息。结合第二方面或第二方面的上述任一种可能的实现方式，在第十二种可能的实现方式中，所述历史访问信息包括访问点的曾用密码、客户端设备接入所述访问点对应的无线网络的次数、时间戳、以及针对客户端设备的历史网络服务策略中的一个或多个。第三方面，本专利技术实施例提供了 一种客户端无线网络认证装置，所述装置包括:地址生成模块，用于根据与目标访问点相关的历史访问信息生成待验证地址；发送模块，用于向所述目标访问点发送包括所述待验证地址的认证请求。结合第三方面，在第一种可能的实现方式中，所述装置还包括:获取模块，用于获取与所述目标访问本文档来自技高网...

【技术保护点】
一种无线网络认证方法，其特征在于，所述方法包括步骤：根据与目标访问点相关的历史访问信息生成待验证地址；向所述目标访问点发送包括所述待验证地址的认证请求。

【技术特征摘要】
1.一种无线网络认证方法，其特征在于，所述方法包括步骤: 根据与目标访问点相关的历史访问信息生成待验证地址； 向所述目标访问点发送包括所述待验证地址的认证请求。2.根据权利要求1所述的方法，其特征在于，所述方法还包括步骤: 获取与所述目标访问点相关的历史访问信息。3.根据权利要求2所述的方法，其特征在于，在所述获取与所述目标访问点相关的历史访问信息的步骤中: 根据访问点标识信息获取对应的历史访问信息。4.根据权利要求3所述的方法，其特征在于，所述访问点标识信息为服务集标识。5.根据权利要求1所述的方法，其特征在于，所述根据与目标访问点相关的历史访问信息生成待验 证地址的步骤包括: 根据所述历史访问信息构建加密密钥； 按照预设的加密算法，根据所述加密密钥生成所述待验证地址。6.根据权利要求1所述的方法，其特征在于，所述根据与目标访问点相关的历史访问信息生成待验证地址的步骤包括: 根据所述历史访问信息构建加密密钥； 按照预设的加密算法，用所述加密密钥加密随机数，生成所述待验证地址。7.根据权利要求6所述的方法，其特征在于，所述待验证地址包括:随机数以及验证部分，所述验证部分为用所述加密密钥加密随机数得到的。8.根据权利要求7所述的方法，其特征在于，所述待验证地址还包括:曾通过所述目标访问点认证的时间。9.根据权利要求5至8中任一项所述的方法，其特征在于，所述预设的加密算法为消息摘要算法。10.根据权利要求1所述的方法，其特征在于，所述方法还包括步骤: 接收所述目标访问点发送的通过认证的响应。11.根据权利要求10所述的方法，其特征在于，所述方法还包括步骤: 在接收到所述目标访问点发送的通过认证的响应后，与所述目标访问点协商链路密钥。12.根据权利要求11所述的方法，其特征在于，所述方法还包括步骤: 接收所述目标访问点发送的更新的与所述目标访问点相关的历史访问信息。13.根据权利要求12所述的方法，其特征在于，所述方法还包括步骤: 保存所述更新的与所述目标访问点相关的历史访问信息。14.根据权利要求1至13中任一项所述的方法，其特征在于，所述历史访问信息包括:所述目标访问点的标识信息、所述目标访问点的曾用密码、接入所述目标访问点对应的无线网络的次数、以及时间戳中的一个或多个。15.一种无线网络认证方法，其特征在于，所述方法包括步骤: 接收客户端设备发送的认证请求； 根据历史访问信息对包含待验证地址的认证请求所对应的客户端设备进行认证； 其中，所述待验证地址由客户端设备根据与访问点相关的历史访问信息生成。16.根据权利要求15所述的方法，其特征在于，所述根据历史访问信息对包含待验证地址的认证请求所对应的客户端设备进行认证的步骤包括: 按照预设的解密算法解密所述待验证地址； 将历史访问信息与解密结果匹配； 判定存在匹配的历史访问信息的解密结果所对应的客户端设备通过认证。17.根据权利要求16所述的方法，其特征在于，所述将历史访问信息与解密结果匹配的步骤包括: 对所述历史访问信息以及所述解密结果进行预处理； 匹配预处理的結果。18.根据权利要求15所述的方法，其特征在于，所述根据历史访问信息对包含待验证地址的认证请求所对应的客户端设备进行认证的步骤包括: 将历史访问信息与所述待验证地址匹配，当存在与所述验证地址匹配的历史访问信息时，判定所述待验证地址所对应的客户端设备通过认证。19.根据权利要求18所述的方法，其特征在于，所述将历史访问信息与所述待验证地址匹配的步骤包括: 解析包含待验证地址的认证请求，得到随机数以及验证地址； 按照预设的加密算法，用历史·访问信息加密所述随机数，获得随机地址； 用随机地址与所述验证地址匹配； 当存在与所述验证地址匹配的随机地址时，判定所述验证地址对应的客户端设备通过认证。20.根据权利要求18或19所述的方法，其特征在于，所述预设的加密算法与对应的客户端设备加密所述随机数的加密算法相同。21.根据权利要求20所述的方法，其特征在于，所述预设的加密算法为消息摘要算法。22.根据权利要求15所述的方法，其特征在于，所述方法还包括步骤: 向通过认证的客户端设备发送通过认证的响应。23.根据权利要求15所述的方法，其特征在于，所述方法还包括步骤: 根据通过认证的客户端设备的历史访问信息制定网络服务策略。24.根据权利要求15所述的方法，其特征在于，所述方法还包括步骤: 与通过认证的客户端设备...

【专利技术属性】
技术研发人员：刘嘉，
申请(专利权)人：北京智谷睿拓技术服务有限公司，
类型：发明
国别省市：